검색결과 총 404건
-
-
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
-
-
"하이 엘지, 라면 물 줘"…LG전자, AI 냉동얼음정수기 출시
[경제일보] LG전자가 인공지능(AI)을 접목한 냉동얼음정수기를 출시하며 AI홈 가전 라인업 확대에 나섰다. 음성 명령만으로 물과 얼음을 출수하는 것은 물론 가전 제어와 생활 정보 제공까지 가능한 AI홈 허브 기능을 앞세워 스마트홈 시장 공략에 속도를 낸다는 전략이다. LG전자는 AI 기능을 강화한 'LG 퓨리케어 AI 냉동얼음정수기'를 출시했다고 16일 밝혔다. 신제품은 음성 인식을 기반으로 물과 얼음을 간편하게 사용할 수 있는 것이 가장 큰 특징이다. 사용자는 "하이 엘지"를 호출한 뒤 "차가운 물 200밀리리터 줘", "얼음 한 컵 줘" 등 자연어 명령만으로 원하는 양과 종류의 물을 받을 수 있다. 출수 중 "스톱"이라고 말하면 즉시 작동을 멈춰 물이 넘치는 상황도 방지할 수 있다. 제품은 사용자의 생활 습관을 학습하는 AI 기능도 적용했다. 'AI 맞춤 출수' 기능은 약 4주간의 사용 데이터를 분석해 자주 사용하는 물 온도와 출수량을 학습한 뒤 개인별 맞춤 출수 옵션을 최대 3가지까지 추천한다. '레시피' 기능도 새롭게 탑재됐다. 커피믹스와 원두커피, 녹차, 홍차, 캐모마일, 루이보스, 페퍼민트, 보리차, 라면, 분유 등 10가지 메뉴에 맞춰 적정 온도와 용량의 물을 자동으로 제공한다. 사용자가 "라면 2개 끓일 물 받아줘" 또는 "녹차 한 잔 준비해줘"와 같이 말하면 별도 설정 없이 최적의 출수 조건을 적용한다. 이번 신제품은 AI홈 허브 역할도 수행한다. 음성 명령을 통해 LG 씽큐(ThinQ)에 연결된 세탁기와 건조기, 에어컨, 공기청정기, 냉장고, 식기세척기 등 다양한 가전을 제어할 수 있으며 "세탁기 몇 분 남았어", "에어컨 켜줘" 등 생활 밀착형 기능을 지원한다. 거대언어모델(LLM)을 기반으로 주요 뉴스와 날씨 등 생활 정보도 제공한다. LG전자는 향후 소프트웨어 업데이트를 통해 연동 가능한 가전제품을 지속 확대할 계획이다. 위생 관리 기능도 강화했다. '올 퓨리(All Puri)' 필터 시스템은 중금속 9종과 노로바이러스를 제거하며, 직수관은 주 1회 자동 고온 살균 기능을 지원한다. 출수구와 얼음 토출구에는 UV nano 자동 살균 기능을 적용해 위생성을 높였다. 사용 편의성도 개선했다. 컵 인지 센서를 적용해 컵이 없는 상태에서는 음성 명령을 내려도 물이나 얼음이 나오지 않도록 했으며, 전면 디스플레이는 기존 4.3인치에서 6.8인치로 확대해 주요 기능과 날씨, 에너지 사용 정보 등을 한눈에 확인할 수 있도록 했다. LG전자는 구독 서비스도 함께 운영한다. 6년 계약 기준으로 케어 매니저가 6개월마다 방문하는 구독 상품의 월 이용료는 5만3900원이다. 구독 고객에게는 필터 교체와 직수관·출수구 살균, 얼음 보관실 관리, 무상 A/S 등 정기 관리 서비스를 제공한다. 업계에서는 AI 기술이 냉장고와 세탁기 중심에서 정수기 등 생활가전 전반으로 확대되면서 음성 인식과 개인 맞춤형 기능을 앞세운 AI 가전 경쟁도 한층 치열해지고 있다고 보고 있다. 단순한 제품 기능을 넘어 AI 플랫폼과 연계한 스마트홈 생태계 구축이 프리미엄 가전 시장의 핵심 경쟁력으로 부상하는 모습이다. LG전자는 AI홈 플랫폼 씽큐를 중심으로 생활가전 간 연결성을 확대하고 고객 맞춤형 AI 서비스를 지속 강화해 AI 가전 생태계 경쟁력을 높여 나간다는 방침이다. 김재일 LG전자 HS사업본부 키친솔루션사업부장은 "주거 공간과 고객 라이프스타일에 최적화된 정수기 라인업을 확대하고 AI를 기반으로 더욱 편리한 고객 경험을 제공해 나가겠다"고 말했다. LG전자 관계자는 "AI 맞춤 출수 기능은 제품 전체의 사용 패턴을 학습해 자주 사용하는 물의 온도와 출수량을 추천하는 방식으로 동작한다"며 "다만 가족 구성원별로 '아빠 물', '엄마 물'처럼 자주 사용하는 출수 설정을 별도로 등록할 수 있어 음성으로 호출하면 각자 설정한 조건에 맞춰 물을 받을 수 있다"고 설명했다. 이어 "레시피 기능은 특정 문구를 외워 말해야 하는 방식이 아니라 거대언어모델(LLM) 기반 자연어 인식을 적용해 '라면 2개 끓일 물 받아줘'처럼 다양한 표현도 이해할 수 있도록 구현했다"며 "또 컵 인지 센서는 컵이나 그릇이 출수 위치에 놓여 있는지를 감지하는 방식이어서 재질이나 크기와 관계없이 인식할 수 있도록 설계해 음성 출수 과정에서 발생할 수 있는 오작동과 물 넘침을 최소화했다"고 말했다.
2026-07-16 13:47:36
-
-
임오경 의원,국악부터 궁궐까지 하나로…'K-컬처 6법' 완성 속도
[경제일보] 임오경 더불어민주당 의원(광명갑)이 전통예술과 한류산업, 한복, 국제문화행사, 지역축제, 궁궐·왕릉을 하나의 정책 체계로 연결하는 이른바 ‘K-컬처 6법’ 완성에 속도를 내고 있다. 개별 분야별 지원에 머물렀던 문화정책을 산업 육성과 지역경제 활성화, 국가유산 활용까지 잇는 제도적 기반으로 만들겠다는 구상이다. 다만 ‘K-컬처 6법’은 하나의 패키지 법안이 아니라 임 의원이 대표발의하거나 제정을 추진하는 6개 법률을 묶어 부르는 정책 브랜드다. 6개 법은 △국악진흥법 △한류산업진흥 기본법 △한복문화산업 진흥법 △국제문화행사 지원에 관한 법률 △문화관광축제 육성 및 지원에 관한 법률안 △궁궐·왕릉 등의 보존·관리 및 활용에 관한 법률안으로 구성된다. ◆ 4개 법 입법 성과…시행 단계는 각각 달라 현재 4개 법은 국회를 통과했다. 국악진흥법은 2024년 7월 시행됐고, 한류산업진흥 기본법은 지난해 4월부터 시행 중이다. 한복문화산업 진흥법과 국제문화행사 지원법은 공포됐지만 아직 시행 전이다. 한복문화산업 진흥법은 2027년 4월 29일 시행된다. 정부가 5년 단위 기본계획을 수립하고 한복산업 실태조사와 전문인력 양성, 연구개발, 국제교류 등을 지원하는 내용이다. 국제문화행사 지원에 관한 법률은 오는 10월 29일부터 시행된다. 국가와 지방자치단체가 국제 공연·전시·축제·박람회 개최를 지원할 수 있는 법적 근거와 국제문화행사 지원단 운영 근거를 담았다. 이에 따라 K-컬처 6법 가운데 입법 절차가 남은 법안은 지역축제와 궁궐·왕릉 분야다. 문화관광축제 육성 및 지원에 관한 법률안은 2025년 10월 임 의원이 대표발의했으며 현재 국회 문화체육관광위원회에서 심사 중이다. 문화관광축제를 법률상 별도 정책 대상으로 규정하고 국가와 지방자치단체의 지원 책임을 명확히 하는 것이 핵심이다. 그동안 지역축제는 관광진흥법과 지방자치단체 조례, 연도별 예산사업을 중심으로 지원돼 장기적인 전문인력 확보와 민간투자 유치에 한계가 있다는 지적을 받아왔다. 법안에는 문화관광축제와 글로벌축제 지정, 민간 기부금 활용, 전담조직과 핵심 인력 육성 등을 제도화하는 방안이 담겼다. 축제를 단발성 지역행사에서 체류형 관광과 숙박·외식·교통 소비를 끌어내는 지역산업으로 전환하려는 취지다. 다만 국가 지원이 확대될수록 방문객 수 부풀리기와 유사 축제 난립을 막을 성과평가 기준도 함께 마련해야 한다는 과제가 남는다. 궁궐·왕릉 등의 보존·관리 및 활용에 관한 법률안은 제정을 준비하는 단계다. 궁궐과 왕릉은 현행 국가유산 관련 법률에 따라 관리되고 있지만, 보존과 복원뿐 아니라 관람·공연·관광 콘텐츠 활용을 종합적으로 다룰 별도 체계가 필요하다는 것이 추진 배경이다. 아직 국회 의안번호가 확인되는 정식 발의 단계는 아니어서 구체적인 적용 대상과 지원 범위는 법안 공개 이후 판단해야 한다. K-컬처 6법이 완성되면 국악과 한복 등 전통문화에서 한류산업과 국제행사, 지역축제와 국가유산까지 연결하는 법률 체계가 마련된다. 문화 콘텐츠의 해외 확산뿐 아니라 지역 일자리와 관광, 전통문화 산업을 함께 육성할 근거가 생긴다는 점이 의미다. 다만 법률의 숫자가 곧 산업 경쟁력으로 이어지는 것은 아니다. 시행령과 기본계획을 구체화하고 안정적인 예산을 확보하는 한편 문화체육관광부·국가유산청·지방자치단체 사이의 역할을 조정해야 한다. 방문객과 매출 중심의 단기 성과를 넘어 문화적 가치와 지역 주민 참여, 지속 가능성을 평가할 지표도 필요하다. 임 의원은 “K-컬처는 문화예술의 영역을 넘어 대한민국의 미래 성장동력이자 국가 경쟁력으로 자리 잡았다”며 “문화자산을 유기적으로 연결하는 K-컬처 6법을 완성해 문화강국으로 도약할 수 있는 제도적 기반을 마련하겠다”고 말했다.
2026-07-15 17:51:24
-
"거래는 가리고 감사 땐 연다"…위메이드, 스테이블넷 월렛2 공개
[경제일보] 위메이드(대표이사 박관호)가 일반 이용자에게는 거래 상대방을 감추면서도 필요할 때 감독기관 등이 확인할 수 있는 프라이빗 송금 기술을 공개했다. 공개형 블록체인의 투명성과 금융거래에 필요한 개인정보 보호를 동시에 확보해 원화 스테이블코인의 기업·기관 활용 기반을 선점하겠다는 전략이다. 위메이드는 ‘스텔스 어드레스(Stealth Address)’ 기술을 적용한 ‘스테이블넷 월렛(StableNet Wallet) 버전 2’를 공개했다고 15일 밝혔다. 월렛은 안드로이드와 iOS, PC 크롬 확장프로그램을 지원하며 스테이블넷 홈페이지에서 체험을 신청한 이용자에게 제공된다. 다만 현재 스테이블넷은 테스트넷 단계다. 월렛에서 사용되는 자산도 실제 원화 스테이블코인이 아닌 테스트용 자산이다. 월렛2 공개는 상용 금융서비스 출시나 금융당국의 승인을 의미하기보다 제도화에 앞서 기술과 사용성을 검증하려는 행보로 보는 것이 정확하다. 위메이드는 지난 1월 스테이블넷 테스트넷을 가동한 데 이어 2월 자동이체와 주소록, 알림 기능을 갖춘 첫 번째 테스트용 월렛을 공개했다. ◆ 거래마다 새 주소…‘누가 받았는지’ 연결 차단 스텔스 어드레스는 송금할 때마다 수취인을 위한 일회성 주소를 생성하는 기술이다. 동일한 기업이나 개인이 반복해서 돈을 받아도 공개된 블록체인 기록만으로 각 주소를 특정 수취인과 연결하기 어렵게 만든다. 자산을 움직이는 ‘지출키’와 거래를 식별하는 ‘열람키’를 분리하는 것도 특징이다. 수취인이 감사기관 등에 열람키를 제공하면 해당 기관은 관련 거래를 확인할 수 있지만 자산을 직접 이전할 수는 없다. 위메이드는 이를 활용해 일반 관찰자에게는 거래 관계를 감추고 권한을 부여받은 사업자나 감독기관에는 감사에 필요한 정보를 공개하는 구조를 구현했다고 설명했다. 이는 ERC-5564 기술표준에 기반한다. 다만 스텔스 어드레스만으로 송금액과 발신자 등 모든 정보가 자동으로 비공개 처리되는 것은 아니다. 핵심 기능은 수취 주소와 실제 수취인의 연결 관계를 끊는 데 있다. 이더리움 기술 문서도 자금 이동 시점과 후속 거래를 분석하는 방식으로 관계가 드러날 수 있다고 명시하고 있다. 위메이드가 월렛2에서 주소 외 거래정보를 어느 범위까지 가리는지는 추가 기술 공개가 필요한 부분이다. ◆ 기업 급여·기관 송금 겨냥…프라이버시가 확산 열쇠 위메이드가 프라이버시 기능을 전면에 내세운 배경에는 기업·기관 시장이 있다. 공개형 블록체인에서 하나의 지갑 주소를 반복해 사용하면 거래 내역과 잔액, 자금 흐름이 외부에 그대로 드러날 수 있다. 임직원 급여나 기업 간 정산에 적용할 경우 개인별 보수와 거래 규모, 협력 관계까지 노출될 우려가 있다. 반대로 거래를 완전히 익명화하면 고객확인과 자금세탁방지, 제재 대상자 차단 등 금융 규제와 충돌한다. 위메이드가 택한 해법은 평상시에는 거래 관계를 보호하되 필요할 때 지정된 주체가 확인하는 ‘선택적 투명성’이다. 기업 급여 지급과 기관 간 대량 송금이 대표적인 적용 대상으로 제시됐다. 월렛의 사용성을 시중은행 앱 수준으로 단순화한 것도 같은 맥락이다. 기업용 블록체인 서비스가 확산하려면 이용자가 복잡한 지갑 주소와 개인키, 네트워크 수수료를 직접 이해하지 않아도 돼야 한다. 다만 현재 공개된 것은 적용 가능성으로, 실제 급여 지급 기업이나 금융기관 고객, 처리 규모는 제시되지 않았다. ◆ ‘규제 친화’는 설계 방향…상용화는 별도 과제 정부는 원화 스테이블코인의 발행 인가와 준비자산, 상환청구권 등을 규율할 디지털자산기본법 제정을 추진하고 있다. 그러나 발행 주체와 감독 구조를 비롯한 핵심 제도는 아직 입법 과정에 있다. 현행 특정금융정보법상 가상자산의 매매·교환·이전·보관 등을 영업으로 제공할 경우 사업 형태에 따라 가상자산사업자 신고 의무가 발생할 수 있다. 금융당국도 지난달 [미신고 사업자를 통한 스테이블코인 거래에 주의할 것을 당부했다. 한편 스테이블넷 월렛2의 상용화는 기술 구현만으로 완성되지 않는다. △열람키를 누가 발급·보관할지 △감독기관이 어떤 절차로 정보에 접근할지 △열람 기록과 권한 회수를 어떻게 관리할지 △고객확인·이상거래탐지·자산동결 기능을 금융기관 시스템과 어떻게 연동할지가 핵심 과제다. 열람키가 유출되거나 남용될 경우 보호하려던 거래 관계가 한꺼번에 노출될 수 있다는 위험도 관리해야 한다. 김석환 위메이드 부사장은 “스테이블넷 월렛 버전 2 공개는 추상적인 주장에 그치지 않고 대중이 사용 가능한 ‘실제 동작하는 앱’을 통해 금융 혁신을 실증했다는 점에서 의미가 깊다”며 “프라이버시 보호와 규제를 모두 충족하는 월렛 인프라를 바탕으로 실제 금융 시나리오에 적용 가능한 원화 스테이블코인 생태계를 선도하겠다”고 말했다.
2026-07-15 17:44:47
-
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
-
-